在第三章主机安全中,介绍了OSSEC 的使用方法,但当时Agent 使用的是3.2.0版本,在测试Agent 为3.6.0版本时发现无法注册的问题:使用Server生成的key注册时会出...
攻击者利用Microsoft Office文件传播Agent Tesla 和njRat
研究人员最近发现了一些恶意的Microsoft Office文件,这些文件试图利用合法网站MediaFire和Blogger执行shell脚本,然后释放Agent Tesla和njRat的两个恶意变体...
你所不知道的CRLF-header中潜藏的漏洞
你所不知道的CRLF---header中潜藏的漏洞声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连...
工具推荐——GetInfo和FireKylin
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。重保将至,于汝有益GetInfo项目地址https://github.com/ra66itmach...
使用开源方案构建主机入侵检测
0xFFFF FFFFreload一篇之前写的文档到公众号来(2018年,有点过时了),并更新了部分内容。0x00 前言FW、WAF、NIDS、HIDS都是企业构建自己的安全防御体系的基础,整合的好就...
线程注入与JRASP实践
任意代码执行漏洞中,攻击者通过开启一个新的线程来执行命令时,rasp丢失请求的上下文、执行堆栈等重要参数,导致检测算法(堆栈算法、请求参数特征等无法关联...
SQL注入之User-Agent注入
0x00漏洞信息披露者:harisec危害程度:高危漏洞类型:sql注入0x01漏洞介绍通过访问:https://labs.data.gov/dashboard/datagov/csv_to_json...
CS4.5优化Beacon回显编码
△△△点击上方“蓝字”关注我们了解更多精彩0x00 免责声明在学习本文技术或工具使用前,请您务必审慎阅读、充分理解各条款内容。1、本团队分享的任何类型技术、工具文章等文章仅面向合法授权的企业...
Stacked VLAN中的4个可导致DoS和MiTM攻击的漏洞;Witchetty利用隐写术将后门隐藏在Windows图标中
每日头条1、Stacked VLAN中的4个可导致DoS和MiTM攻击的漏洞 据媒体9月28日报道,Stacked VLAN以太网功能中的4...
CS4.5 Agent IN A
△△△点击上方“蓝字”关注我们了解更多精彩0x00 免责声明在学习本文技术或工具使用前,请您务必审慎阅读、充分理解各条款内容。1、本团队分享的任何类型技术、工具文章等文章仅面向合法授权的企业...
Use ptrace to instrument java bytecode
前言Java原生提供了JVMTI(JVM Tool Interface)和Java Instrumentation API,是插桩、调试或控制程序执行等行为的官方接口。Java Instrumenta...
好消息,讲清楚了EDR和CWPP,另附详细安全自查清单
在安全领域,最热门的几个热词有EDR、主机安全、CWPP等。昨天,笔者接到了一条后台留言:“明明已经安装了EDR产品,服务器为什么还是被入侵呢?”答案其实很简单,因为EDR并不是专门用来保护主机安全的...
13